04
10
La mitad de los sitios "edu.ar" tienen problemas de seguridad
La mitad de los sitios "edu.ar" tienen problemas de seguridadAutor: Marcos Guglielmetti
La mitad de los sitios "edu.ar" tienen problemas de seguridad, de eso y de otras cosas me enteré cuando tuve la suerte de conocer cara a cara finalmente a Arturo "Buanzo" Busleiman, un "hacker" en el antiguo y buen sentido del término, es decir, alguien que se divierte con la tecnología y esas cosas.
A la vez, Buanzo es Hacker experto en seguridad, y vive de su profesión, la cual aprendió quemándose los ojos con rayos catódicos desde muy pequeño... como los sistemas de redes cambian constantemente, es difícil que una Universidad sepa más que este tipo, salvo que se enseñe a ser cracker, cosa que recién está empezando a suceder en alguno países.
Bien, voy al punto, la charla sobre Nmap.
El fin de semana pasado, durante las 3eras Jornadas de Software Libre en Mar del Plata, realizadas en la Universidad FASTA, Buanzo dio una charla introductoria a esta herramienta para exploración de redes y seguridad, que sirve para revisar puertos en servidores de red, encontrar qué es lo "interesante allí", y a partir de eso poder realizar alguna actividad al respecto.
Por ejemplo, explicó que podemos saber si hay agujeros de seguridad (o cosas interesantes) en un servidor ejecutando en un sistema operativo de tipo UNIX (GNU/Linux, etc.) el siguiente comando:
nmap -A -F -P0 sitio_web
Donde sitio_web es lógicamente una página web, o una dirección de IP.
Veamos qué encontramos en el server de http://www.musix.org.ar
nmap -A -F -P0 www.musix.org.ar
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-10-04 22:44 CEST
Interesting ports on 200-32-4-39.static.prima.net.ar (200.32.4.39):
Not shown: 1222 filtered ports
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD 1.2.10
22/tcp open ssh OpenSSH 4.2 (protocol 2.0)
25/tcp open smtp?
53/tcp open domain?
80/tcp open http Apache httpd
443/tcp open ssl/http Apache httpd
465/tcp open smtps?
873/tcp open rsync (protocol version 29)
993/tcp open ssl/imap Courier Imapd (released 2005)
995/tcp open ssl/pop3 Courier pop3d
6667/tcp open irc Dancer ircd
6668/tcp open irc Dancer ircd
6969/tcp open http BitTorrent P2P tracker 4.4.0 (bttrack.py)
8000/tcp open http-alt?
8888/tcp closed sun-answerbook
10000/tcp open http Webmin httpd
Service Info: OS: Unix
Nmap finished: 1 IP address (1 host up) scanned in 595.019 seconds
--- o ---
Es decir, Nmap nos devuelve un montón de datos sobre este sitio, porque posee una forma avanzada de investigación que nos brinda al menos en teoría detalles sobre qué versiones de los programas están corriendo en el servidor, y si los puertos están abiertos o no, con lo cual podemos ayudar a los administradores del server a solucionar fallos de seguridad.
Buanzo explicó además que está por liberarse un lenguaje de scripts para Nmap (Nmap Scripting Engine), que facilitaría las tareas y potenciaría el programa.
Les aconsejo visitar sus sitios, encontrarán información interesante.
Más información:
http://www.buanzo.com.ar/
http://blog.buanzo.com.ar/
El apartado de opiniones en esta entrada fue cerrado, alcanzando el límite de tiempo o cantidad de comentarios permitidos.
que yo todavia no instale el musix en casa!! y vos ya andas haciendo escaneos.... claaaaro...... gracias por los elogios. yo tambien debo admitir que despues de tantos mails era hora que nos conocieramos Lo mas divertido creo que fue cuando te llame a tu habitacion del hotel desde la mia, y nos colgamos media hora. Je, si no fuera por fer toledo... abrazo y nos vemos cuando organicemos la grabacion de futurabanda, para musix. (que buena excusa eh!) abrazo
¿Y cuales fueron las debilidades encontradas? ¿cómo podrían defenderse? No es tan interesante saber que algo está mal si no se dice nada más al respecto. Como que el título le quedó grande al artículo. Bien por la mención de nmap.